网站安全 大麦网21亿条用户密码信息泄露
作者:佚名 时间:2015-08-31
8月28日报道,近日有媒体报道称线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码泄露,数据被售卖。
乌云白帽黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。
乌云漏洞平台提交的大麦网用户数据库泄露信息
对此大麦网表示,经过技术排查和数据分析,本次乌云报告的数据库,是2014年的事件。2014年上半年,中国部分大型网站陆续出现数据库被黑客攻击的情况,大麦网在该事件中也受到牵连。目前已经通过技术手段,增加密码验证功能,用户的财务不会受到任何损失,请媒体和用户放心。此外,大麦网已陆续通知相关用户,修改密码,保证用户权益。
海量密码被盗,被拖库网站众多,用户信息随手可得
除大麦网本次的密码泄露外,其实近年来网站用户数据库被盗屡见不鲜,其中不乏天涯社区、当当网、腾讯QQ等知名网站。通过搜索引擎搜索发现有各类黑产论坛明码标价公开售卖,数量庞大,种类繁多,亦有网友收集制作的网站泄露数据库密码查询网站,通过简单的搜索,密码、邮箱、手机号等个人信息直接暴露在外,网络安全现状堪忧。
近日,站长之家编辑也从某社工库网站上看到了一份“泄露网站列表”数据清单,涉及网站数量众多,令人咋舌。编辑同时测试了自己常用的用户名,竟然发现有14个网站存在泄漏账号密码的情况,而且部分密码还是目前仍在使用的密码。
目前该社工库网站已有20.97亿条共133G密码数据,并且还在持续不断添加中。据了解,相关内容数据均已在互联网公开,可在多个社工库、论坛网盘自由下载。虽然属于N年前的旧信息,但对网络用户来说,仍有很大的“杀伤力”。
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/quote/20151216/n5364.html
